网络攻防与实践PDF电子书下载

项目1 网络攻防实验环境的搭建 3

任务1 Kali Linux虚拟机安装 3

任务2 Kali Linux渗透实验环境配置 20

任务3 Kali Linux基本服务配置 25

任务4 使用SSH远程登录Kali Linux 27

项目实训 利用VNC远程连接目标主机 31

项目2 网络扫描器的使用 43

任务1 使用X-Scan进行系统漏洞和弱口令扫描 43

任务2 Nmap扫描器基本使用 49

任务3 Nmap快速参数的使用 62

任务4 Nmap高级扫描的使用 66

任务5 Kali Linux下Namp扫描器时的使用 71

项目实训 Nmap扫描器的使用及防范 81

项目3 网络嗅探抓包工具的使用 85

模块3-1 Wireshark基本配置与使用 85

任务1 Wireshark软件安装 85

任务2 Wireshark捕获过滤器的使用 92

任务3 Wireshark显示过滤器的使用 101

模块3-2 Wireshark网络协议分析 108

任务1 ICMP协议抓包分析 108

任务2 ARP协议抓包分析 116

任务3 FTP协议抓包分析 121

任务4 HTTP协议抓包分析 126

模块3-3 利用Wireshark获取弱口令 132

任务1 利用Wireshark抓取网站登录弱口令 132

任务2 利用Wireshark抓取FTP的账号和密码 134

任务3 利用Wireshark抓取Telnet的用户名和密码 137

模块3-4 Tcpdump抓包工具的使用 141

任务1 Tcpdump基本使用 141

任务2 Tcpdump抓取FTP数据包分析 145

任务3 Tcpdump抓取Telnet数据包分析 148

项目实训 使用SnifferPro进行模拟攻击分析 150

项目4 获取和破解用户密码 157

任务1 使用GetHashes软件获取Windows操作系统的Hash密码值 157

任务2 使用“彩虹表＋ophcrack＋pwdump”破解Windows操作系统的密码 161

任务3 使用Saminside获取Windows操作系统的密码 166

任务4 John the Ripper密码分析工具的使用 171

任务5 使用Medusa暴力破解SSH远程登录密码 176

项目实训 使用medusa破译FTP服务器的用户密码 184

项目5 数据库攻击与加固技术 189

任务1 SQL注入漏洞提权 189

任务2 使用sqlmap注入SQL Server数据库 195

任务3 使用sqlmap注入Access数据库 202

任务4 MySQL数据库加固技术的应用 212

项目实训 电子商务网站SQL注入与防范 222

项目6 Web渗透与加固技术 241

模块6-1 Web渗透技术 241

任务1 基于eWebEditor漏洞的Web渗透 241

任务2 简单跨站攻击 245

任务3 电子商务网站跨站攻击与防范 248

任务4 IIS写权限漏洞提权 252

任务5 电子商务网站钓鱼入侵与防范 257

任务6 电子商务网站CSRF入侵与防范 261

模块6-2 Web服务器加固 264

任务1 规划部署数字证书服务应用环境 264

任务2 Web服务器数字证书申请与颁发 269

任务3 检验数字证书保护下通信的安全性 276

项目实训 Web服务器证书的申请、安装和使用 279

项目7 操作系统安全加固技术 285

任务1 Linux密码策略设置 285

任务2 Linux口令安全 290

任务3 用户和用户组权限设置 296

任务4 用户及用户组安全管理 298

任务5 禁止FTP用户直接登录Linux服务器 304

任务6 禁止Telnet用户直接登录Linux服务器 312

任务7 禁止root用户SSH远程登录 317

项目实训 限制根存取权限 321

参考文献 325